Trojan podszywa się pod aplikacje kilku polskich banków

Malware próbuje wyłudzać dane i szpiegować klientów.

Wirus udostępniany jest w sklepie Google Play, a także rozsyłany SMS-ami jako link. Trojan występuje pod postacią aplikacji do sprawdzania kursu kryptowalut. Złośliwe oprogramowanie tworzy nakładkę, która przykrywa właściwe okno systemu transakcyjnego. Upodabnia się do niego kolorystyką. Trojan przejmuje kontrolę nad telefonem, może nagrywać rozmowy, odbierać i wysyłać SMS-y, także te stosowane do weryfikacji dwuetapowej. To z kolei droga do kradzieży pieniędzy z konta ofiary.

Złośliwa aplikacja wyłudza dane logowania i przechwytuje kody SMS-owe (graf. mBank)

Aby się ustrzec przed zagrożeniem, radzimy wyłączyć w telefonie opcję, umożliwiającą instalowanie aplikacji z nieznanych źródeł. Żeby to zrobić w Androidzie wchodzimy w „Ustawienia” -> „Ustawienia zaawansowane” -> „Zabezpieczenia” i odznaczamy w karcie „Administracja urządzeniem” opcję „Nieznane źródła”. Choć, jak piszemy wyżej, malware można też ściągnąć ze sklepu Google Play, więc i w przypadku zaufanych źródeł trzeba być ostrożnym. Warto co pewien czas przeglądać uprawnienia aplikacji, je również sprawdzimy w ustawieniach Androida.

Zabezpieczanie telefonu przed pobieraniem aplikacji, pochodzących z niepewnych źródeł (graf. CHIP)

Tutaj znajdziecie dodatkowe, szczegółowe informacje na temat opisywanego wirusa. O groźnym koniu trojańskim, który pojawił się w Rosji, pisaliśmy w CHIP-ie w sierpniu. Ostrzegaliśmy, że przestępcy mogą zacząć atakować kolejne kraje. Niedługo później dowiedzieliśmy się o innym programie, który podszywał się pod aplikację mBanku. Najnowsza infekcja wygląda bardzo podobnie. | CHIP